Pages

Jun 3, 2004

LinkSys WRT54Gにリモートから悪用可能なセキュリティホール

Neohapsis Archives - Bugtraq - #0316 - LinkSys WRT54G administration page availble to WAN
BugtraqのMLより
LinksysのWRT54G(ファームがv2.02.7以前のもの)に脆弱性がみつかった。
TCP/80もしくはTCP/443でサービスを受け付けているWeb設定画面に、WAN側からのアクセスを拒否する設定にしていても、WAN側インターフェースから接続できてしまうらしい。
現時点で明らかに情報不足なんですが、わかってることといえば
・発見者は1月以上前にリンクシスに報告。
・この脆弱性を修正したファームはリリースされていない(6/2時点)。
・次善策としては、TCP/80およびTCP/443を別ホストにフォワードする。
う〜ん、眉唾ものの報告ですねぇ。WRT54Gをお使いの皆様、とりあえずパスワードを変更して、ポートフォワードの設定をしておいた方がよろしいかと。